Struts 权限控制filter role RequestProcessor

最新推荐文章于 2018-06-16 15:21:00 发布
最新推荐文章于 2018-06-16 15:21:00 发布
阅读量105 收藏
点赞数
分类专栏: Java Java.Struts2 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84132959
版权
1, 基础filter, 模块化
2, 基于role
a, struct-config中的action定义role角色
b, RequestProcessor中process方法会调用processLocale
c1,默认情况下, struts调用request.isUserInRole来检查
[color=red] (一些安全框架如acegi通过重写request.isUserInRole的方法来结合struts做权限控制的
不同的容器实现自己的HttpServletRequest接口,在其中实现了各自不同的isUserInRole方法,也就达到了用容器特有特性来控制权限的目的
也可以用装饰器模式来修改request,以实现自己控制isUserInRole的方法,HttpServletRequestWrapper
)[/color]
c2,编写类RoleRequestProcessor继承RequestProcessor, 重写processRoles, 在这方法里面从Session中引入自己定义权限,并进行控制 

   <action forward="/pages/roles/Admin.jsp" path="/roles/Admin" roles="admin"/>


<controller processorClass="com.compname.appname.common.struts.RoleRequestProcessor"/>
desert3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用struts1RequestProcessor类解决编码问题
web开发自学
01-03 133
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Requ...
关于在struts1.x实现RequestProcessor的扩展问题!
hbpop3的专栏
04-11 794
struts1.X可是说是java开源社区最最经典的一个框架了。虽然业界spring,webwork加上apache最近推出的转型于webwork的struts2.0如火如荼,但是struts1.x以其独有的流程控制优势,在一段时间内仍会屹立于开源社区领域。现将在项目积累的一些心得拿出来和大家共享,水平有限,有碍方家法眼。在struts,一般的扩展点在org.apache.struts.acti
StrutsRequestProcessor 分享修改删除
燕子钨
10-01 132
    对于RequestProcessor,有的人可能很陌生,毕竟它不象ActionSerlvet那样,在我们的面前频繁的出现。但 是,RequestProcessor用的要远比ActionServlet多,那么RequestProcessor到底是干什么的呢?     一句话:这个类真正包含了struts 控制器在处理Servlet请求时所遵循的控制逻辑 !     当 ActionServl...
(五)struts之taglib标签
我的地盘我做主
04-09 2013
关于taglib的标签使用,我倒是不太喜欢,本人更倾向于使用JSTL的标签,不过struts标签一点好处就是:struts标签 能够和struts-config.xml, ActionForm等特有的对象进行交互既然struts自带这么多标签,我还是要说一下的 struts的标签大致分为,struts html标签,Bean标签,Logic标签,Nested标签,template标签
struts hibernate spring 异常总结
xlandy111的专栏
07-27 1355
(1)java.lang.NoClassDefFoundError: org/hibernate/context/CurrentSessionContext 原因:出现这错误时,请更改hibernate的包,更新至最新或3.1以上 (2)java.lang.NoClassDefFoundError: javax/transaction/TransactionManager
Struts in Action
芒果先生
03-29 2607
转自:http://blog.csdn.net/Jiangcx/article/details/2234196 用了这么长时间的Struts,却从来没有完整地看完一本书,经过一段时间Qone的开发,更是发现了对Struts掌握的不够好,终于完整地把《Struts  in  Action》看了一遍,发现很多以前不会的东东,这本书不错,从原理到实践,都讲的很好。希望以后能有时间再看几遍。现将读书
Struts in Action读书笔记
struts2
04-12 179
转自 http://blog.csdn.net/Jiangcx/archive/2008/03/31/2234196.aspx 用了这么长时间的Struts,却从来没有完整地看完一本书,经过一段时间Qone的开发,更是发现了对Struts掌握的不够好,终于完整地把《Struts in Action》看了一遍,发现很多以前不会的东东,这本书不错,从原理到实践,都讲的很好。希望以后能有时间再看...
struts2+spring+hibernate
weixin_33994444的博客
06-16 714
---恢复内容开始--- Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.打开Session 4.创建事务Transation 5.持久化操作 6.提交事务 7.关闭Session 8.关闭SesstionFactory 为什么要用: 1...
配置struts应用
SpringJava的博客
04-24 108
配置Struts应用 Struts应用采用两个基于XML的配置文件来配置应用。这两个配置文件为web.xml和struts-config.xml。 web.xml实用于所有的JavaWeb应用,它是Web应用的发布描述文件,在Java Servlet规范对它作了定义。对于Struts应用,在web.xml文件除了配置Java Web应用的常规信息,还应该配置和Struts相关的特殊...
struts1整合spring 通过代理RequestProcessor实现
11-23
- `web.xml`:Web应用的部署描述符,用于配置Struts1和Spring的前端控制器(Front Controller)。 通过这样的整合,我们能够使Struts1的应用享受到Spring带来的便利,比如更好的依赖管理、更易于测试的代码结构...
DisapatchAction测试和RequestProcessor控制器类
07-10
首先,`DisapatchAction`(通常拼写为`DispatchAction`,可能是输入错误)源自Struts框架,它是一个基于MVC(模型-视图-控制器)设计模式的Java应用框架。`DispatchAction`是Struts的一种特殊Action,它的主要职责...
Struts1 控制器组件和动态表单详解
02-28
总结,Struts1控制器组件包括ActionServlet、RequestProcessor和Action,它们协同工作以处理用户请求并驱动业务逻辑。动态ActionForm提供了对表单数据处理的灵活性,适应了Web应用多样化的用户输入需求。通过...
Struts开发指南之工作流程
02-22
它是一个标准的Servlet,它将request转发给RequestProcessor来处理, ActionMapping是ActionConfig的子类,实质上是对struts-config.xml的一个映射,从可以取得所有的配置信息RequestProcessor根据提交过来的url...
Hibernate+Spring+Struts扩展Struts
02-04
开发自己的MVC框架可以获得全部的控制权,但是这也意味着需要很多资源来实现它(人力物力),在紧张的日程安排下,有时候这是不可能的。 Struts不仅仅是一个强大的框架,同时它也是可扩展的。你可以以三种方式来...
javax.mail.MessagingException: [EOF]处理
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
01-17 4129
项目使用Javamail发送邮件时报上述错误,去oracle官网下载javamail的源码调试。 调试后发现,出上述错误的根本原因是,SMTPTransport在做mailfrom的时候,服务器返回错误提示消息:553 sorry, your domain isn't in my list of allowed rcpthosts. 检查邮件服务器,发现支持smtp,后发现mailfrom的...
HTTP Chunk分块&java.io.IOException: CRLF&missing CR
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
03-22 1528
[b]总结:[/b] HTTP 1.1时,Response要嘛通过Content-Length来指定要传输的内容大小,要嘛通过Transfer-Encoding: chunked来传输动态大小的内容,此时要求Response传输的内容要符合chunk encoding的规定。 [color=red]从抓包的角度来说,两个请求如果HTTP 参数(Head和Body)都相同的话,是等价的,不管请求...
Java类依赖、被依赖分析工具Class Dependency Analyzer (CDA)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
05-11 1285
[url=http://www.dependency-analyzer.org/]Class Dependency Analyzer (CDA) [/url] 是一个免费的,通过分析Java class文件([url=http://commons.apache.org/bcel/]Apache Commons BCEL™ -Byte Code Engineering Library[/url])来...
tomcat nginx默认的post大小限制
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-07 1085
执行大文件上传,或者,大数据量提交时,当提交的数据大小超过一定限制时,发现后台从request取值的代码request.getParameter("message")返回值为null,原因是因为服务器对于提交的post请求的大小有一定的限制 tomcat:默认大小2097152,当maxPostSize=0时,不限制;maxPostSize=20971520时,为20M nginx:默认的...
Struts开发详解:工作流程、ActionServlet与Action实现
当接收到请求时,ActionServlet会将请求转发给RequestProcessor,这个组件负责解析URL模式(如*.do)并与struts-config.xml的ActionMapping进行匹配,找到对应的ActionForm和Action。 ActionMapping实际上是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值